瞄准信息网络安全，零时科技要用以攻促防的方式，服务区块链安全

邓永凯与安全圈的一群小伙伴是区块链安全领域的探索者，在区块链安全测试方面有大量实践经验。他们撰写的《区块链安全入门与实战》获得了前360集团技术总裁、首席安全官谭晓生先生和蚂蚁集团副总裁韦韬等业内知名专家的推荐。

与此同时，他们丰富的虚拟币反洗钱分析及链上虚拟币追踪分析能力得到监管部门的青睐，为深圳、成都、重庆、陕西、山西等多家警方提供虚拟币犯罪打击侦查技术，并获得高度认可。

这是一名在安全行业里不那么显山漏水的漏洞挖掘及安全分析专家，还曾创办《安全参考》、《书安》等免费电子安全杂志，是国内多个漏洞提交平台及安全应急响应中心核心白帽子。

在安全上做点宅心仁厚的事情

教育部《网络安全人才实战能力白皮书》最新公布的数据显示，到2027年，我国网络安全人员缺口将达327万，而高校人才培养规模为3万/年。许多行业面临着网络安全人才缺失的困境。

邓永凯有时间就会带着核心团队走进高校，他们向深圳大学、西安交通大学、西安电子科技大学、西安邮电大学、西北大学、长安大学、西安理工大学等高校的同学们普及区块链安全技术与安全漏洞知识，成立联合实验室，为高校提供区块链安全领域的实战经验。与高校同学在漏洞挖掘、代码审计、逆向工程、渗透测试、虚拟币反洗钱等领域分享与实践

零时科技专注区块链生态安全

团队陆续参与编制区块链行业标准和国家标准研究项目《区块链服务技术安全要求》、《区块链安全评测技术要求》《区块链关键服务安全技术要求》，其中《数字货币溯源技术白皮书》，对反洗钱(AML)技术和应用进行了深度分析总结,为行业提供了标准和参考。

安全是一个非常考验人性行业。从技术层面上来讲，“黑客”与“白帽子”本质的区别只是在于出发点不同：一个是利用自己的技术在网络世界专门进行破坏，从而获得经济或其他利益。另一个恰恰相反，用技术捍卫互联网安全，防止黑客攻击，保护用户数据和资产安全，甚至生命安全。邓永凯偶尔是想做点实在的事情，他希望技术安全从业的新人在他们的交流中，发现有向善的信念，对技术极限热爱并有初始的那种少见的宅心仁厚的安全新同学。

以攻促防的方式，服务区块链安全

2022年，Web3.0和元宇宙热度空前，新老创业者与用户不断涌入，应用场景如雨后春笋般涌现。Web3.0分散化、无单一的平台控制，多个平台提供服务的特征，在其具有明显的优势情况下，也带来巨大安全隐患。邓永凯认为，在区块链生态整体繁荣背后，目前黑客丛生、合约漏洞、洗钱洼地、诈骗勒索，这四大因素，让平台与用户资产损失惨重，加密货币犯罪也日益递增。

“未知攻，焉知防”，只有最懂得攻击的手段，才能建立起最有效的防御，在信息安全领域，这个道理同样适用。无论是“黑客”还是“白帽子”，都必须了解系统的薄弱点所在，而渗透测试与安全攻击，是了解系统薄弱点不可或缺的步骤。即使是“白帽子”，也只有在对网络进行攻击过后，才能找出漏洞并加以防范。

零时科技产品

从2019年成立公司，邓永凯带领零时科技成为了一家专注于区块链生态安全的实战创新型网络安全企业，团队伙伴们扎根区块链安全技术研究，以丰富的安全攻防实战经验结合大数据分析处理，为用户提供区块链安全漏洞风险检测与安全防御、企业级区块链应用创新解决方案。

他们自主研发了虚拟币追溯分析平台，拥有情报系统、监控系统、KYC&KYT和溯源系统四大系统。该平台基于链上数据及区块链安全情报，通过大数据、图运算、机器学习等技术，使得整个虚拟币链上追溯可自动化运营，可视化展示，方便快捷地发现虚拟币流向及实名登记，可以有效协助案件侦查，打击虚拟犯罪，为业内受害者提供虚拟资产追溯服务。

在主流公链、联盟链、交易平台及智能合约实战和研究积累，其团队对源代码进行精细化测试，从机制、业务及底层安全挖掘问题，先于黑客发现安全风险，并提供具有脆弱风险点的风险提示的详细安全审计报告，针对报告结果给出可落地的安全加固解决方案。帮助组织及平台搭建技术风控系统，达到预警和拦截效果，杜绝不必要的风险损失。对于以攻促防的审计方式，邓永凯表示会在操作风险可控的情况下进行安全审计工作，规避在测试过程中对项目产生和运营造成风险。“未知攻，焉知防”，只有最懂得攻击的手段，才能建立起最有效的防御。

他们团队目前提供的安全服务覆盖了区块链安全生态中的多方面业务，包括交易所安全审计、智能合约安全审计、链安全审计、数字资产追踪监控、资产及交易安全等方面。目前开发了智能合约自动化审计系统、智能合约防火墙、去中心化安全赏金平台、基于数字资产的AML系统，已为50多家企业提供安全审计服务，累计审计智能合约200多份，累计为用户保护100多亿资产安全。

白帽子极客精神，做好链上安全的超级侦探

预计到2030年，全球区块链技术市场规模将达到1.43万亿美元，随着元宇宙与NFT的快速发展，网络安全侵害数字还有可能继续飙升。伴随着区块链的破圈和生态激增，安全事件频频爆发，区块链安全企业也成为资本手中的香饽饽。今年5月，区块链数据追踪平台Chainalysis获得1.7亿美元F轮投资，估值达到86亿美金。海外区块链安全企业CertiK，目前也已达到20亿美元估值。

事前预警监控防范风险、事中控制伤害查漏补缺、事后溯源追踪挽回损失。区块链安全行业里有容纳深度覆盖区块链生态安全风险的前中后期的服务商的机会。

而对用户方面的安全服务，web3和web2有所不同，在web2领域，发生安全事件后可能只会发生一些类似于盗号或者欺诈等行为，但是在web3领域，就会发生真实的资金损失。在巨大的财富引力下，区块链匿名隐秘性强、去中心化、分布式交易账本等特征，Web3.0网络正迎来一群全球高科技“掠夺者”，也同时会有更多的安全对抗“保护者”。除了邓永凯和他的零时科技小伙伴们，相信更多的安全极客精神创业者在Web3.0时代下，他们也会有更多安全行业理想与事业的成长空间。